В Сеть утекли почти 150 гигабайт данных о клиентах микрокредитных организаций из Украины, РФ и Казахстана

С неправильно настроенного сервера ElasticSearch в сеть утекли данные миллионов украинцев, казахстанцев и россиян, которые подавали заявки на займы в микрокредитных организациях.

20/05/2022, 16:07:01

Из-за неправильно настроенного сервера ElasticSearch в Сеть утекли данные миллионов клиентов микрокредитных организаций из Украины, Казахстана и РФ.

Об этом сообщает группа безопасности SafetyDetectives.

Видео дня

Сервер ElasticSearch содержал журналы данных, связанных с различными микрокредитными организациями. Сам сервер расположен в Амстердаме, Нидерланды.

Там находилось более 10 миллионов записей PII (Personally Identifiable Information — информация, позволяющая установить личность, ред.) пользователей, которые подавали заявки на микрокредиты в представленных на сервере компаниях.

Всего с неправильно настроенного сервера утекло более 870 миллионов записей или более 147 ГБ данных.

На сервере ElasticSearch хранили журналы клиентов несколько микрокредитных организаций. Кто управлял сервером неизвестно. Сайт компании-владельца сервера больше не работает.

Как предполагают в SafetyDetectives, сервер может принадлежать российской организаций: многие записи в журналах сервера сделаны на русском языке.

Также подчеркивается, что большая часть данных, похоже, принадлежит пользователям из России и соседних стран, включая Украину.

В журналах сервера было обнаружено несколько форм пользовательских персональных данных и конфиденциальных пользовательских данных. Часть этих данных взята из внутренних паспортов:

Полные имена (в том числе ФИО);
Пол;
Даты рождения;
Места рождения;
Семейное положение;
Физические адреса с указанием города и региона;
Другие внутренние паспортные данные (номер паспорта, серийный номер, срок действия и кем выдан).

Также на открытом сервере ElasticSearch доступны различные другие формы пользовательских данных.

Эксперты обнаружили неправильно настроенный сервер 5 декабря 2021 года.

Исследовательская лаборатория SafetyDetectives — это pro bono служба, целью которой является помощь онлайн-сообществу в защите от киберугроз.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Мы в социальных сетях

Showreel

Источники

Категории

В Сеть утекли почти 150 гигабайт данных о клиентах микрокредитных организаций из Украины, РФ и Казахстана

РФ отрабатывает новые позиции для ракетных обстрелов

Реакция страны-агрессора. Россия принимает «контрмеры» в ответ на заявки Финляндии и Швеции на вступление в НАТО — Шойгу

Американська зброя для України надходить менш ніж за добу, - посольство США

Зеленський: ​42 держави стали на бік України у справі проти РФ у Міжнародному суді ООН

Боруссия Дортмунд уволила тренера

«Культура страха». Разведка США не считает, что общественное мнение в РФ может заставить Путина прекратить войну — CNN

В Днепре полицейские в ходе спецоперации задержали преступную этническую группировку за разбойное нападение — видео

«Есть признаки дальнейшего обострения». Обстановка в районе проведения боевых действий остается напряженной — Минобороны

Бессмертный во время оккупации. Как соавтор украинской Конституции пережил нашествие «янычар» в Киевской области — интервью

Враг на дне Северского Донца. Почему разгром россиян под Белогоровкой сопоставим с потерей крейсера Москва и чем ВСУ поразили оккупантов

В Европе зафиксированы случаи новой болезни - оспы обезьян

"Нова пошта" змінює тарифи на доставку

РФ ракетами разрушила туалет на одесском пляже - ОК

Рейтинг Байдена опустився до найнижчого показника

РФ цього року може отримати від ЄС рекордні 100 мільярдів доларів за газ – прогноз Citigroup

G7 объявила о выделении Украине почти $20 млрд

Розвідка США не вірить, що зміна громадської думки в РФ вплине на наміри Путіна щодо війни

"Шахтар" зібрав ₴26 млн для допомоги Україні

Победит ли Украина? WSJ описал пять сценариев окончания войны и оценил их вероятность

В Киевской области выявлено 13 потерпевших от сексуальных преступлений, совершенных оккупантами — МВД

Путін нагородив бойовика Моторолу, якого сім років тому підірвали в ліфті в Донецьку

​Країни-учасниці міжнародного транспортного форуму зобов'язалися припинити співпрацю з РФ та Білоруссю

В Тернополе задержали "продавца" военных товаров, присвоившего полмиллиона

Россиянам будет нелегко. Twitter начинает борьбу с фейками о войне в Украине

Киевляне выезжают. Цены на аренду квартир во Львове и Ивано-Франковске пошли вниз

Оружие для Украины иногда поступает менее чем через сутки — пресс-секретарь посольства США

В 23 странах. Минобразования утвердило перечень зарубежных пунктов для проведения национального мультипредметного теста

Путін нагородив бойовика Моторролу, якого сім років тому підірвали у ліфті в Донецьку

В РФ создали штаб "восстановления" захваченных территорий Украины

Шредер покидает совет директоров Роснефти

Не хотели платить рублями. Россия останавливает поставки газа в Финляндию — дата

Оккупанты в Украине берут в плен даже детей - СБУ

У Німеччині дозволили у критичній ситуації експропріювати енергокомпанії

НБУ объяснил, почему дорожает наличный доллар

Оккупанты в Украине берут в плен даже детей

Отправил в нокдаун. Известный футбольный тренер ударил ногой фаната после матча — видео

ВСУ сожгли в Луганской области колонну российских морпехов — видео

​Twitter позначатиме неправдиву інформацію про війну в Україні

З "Азовсталі" вийшли майже 2 тисячі бійців, каже міноборони РФ. Що ще відомо

Зеленський: 42 держави стали на бік України у справі проти РФ у Міжнародному суді ООН

Країни-учасниці міжнародного транспортного форуму зобов'язалися припинити співпрацю з РФ та Білоруссю

Twitter позначатиме неправдиву інформацію про війну в Україні